24.6.3 監査証跡ファイルのスワップ
監査証跡の出力先ファイルを変更すること(現用ファイルを変更すること)を監査証跡ファイルのスワップといいます。
(1) 監査証跡ファイルがスワップするとき
監査証跡ファイルがスワップするときの条件を次の表に示します。
スワップするときの条件 |
説明 |
---|---|
ファイル容量の満杯時 |
出力された監査証跡が監査証跡ファイルの容量一杯になるとスワップします。監査証跡ファイルの容量はpd_aud_max_generation_sizeオペランドで指定しています。 |
現用ファイルの障害時 |
入出力処理などで現用ファイルに障害が発生するとスワップします。 |
pdaudswapコマンドの実行時 |
pdaudswapコマンドを実行するとスワップします。 |
HiRDBの再開始時 |
HiRDB(HiRDB/パラレルサーバの場合はユニット)が再開始するとスワップします。正常開始時及び計画停止後の再開始時はスワップしないで,HiRDB終了時の現用ファイルを継続して使用します。 |
なお,次に示す場合は自動的にほかのファイルにスワップします。
-
スワップ先の監査証跡ファイルの生成に失敗した場合
-
管理情報の更新に失敗した場合
(2) 監査証跡ファイルのスワップ先
監査証跡ファイル数が上限(pd_aud_max_generation_numの値)に達しているかどうかによって処理が多少異なります。
-
監査証跡ファイル数が上限(pd_aud_max_generation_numの値)に達していない場合は,監査証跡ファイルを新規に作成してそのファイルをスワップ先にします。ファイルの世代番号には,空いている世代番号のうち一番小さい番号を割り当てます。
-
監査証跡ファイル数が上限(pd_aud_max_generation_numの値)に達している場合は,データロード済みのファイル(閉塞状態のファイルを除く)の中でファイルの最終更新日時が一番古いファイルをスワップ先にします。
(3) スワップ先にできるファイルがない場合のHiRDBの動作及び対処方法
スワップ先にできるファイルがない場合,HiRDBはpd_aud_no_standby_file_oprオペランドの指定値に従って動作します。
- forcewrite(省略値)を指定した場合
-
スワップ先にできるファイルがない場合のHiRDBの動作,及び対処方法を次に示します。
スワップするときの条件
HiRDBの動作
対処方法
-
ファイル容量の満杯時
-
現用ファイルの障害時
-
HiRDBの再開始時
KFPS05706-Wメッセージを出力し,データロード待ち(閉塞状態のファイルを除く)の監査証跡ファイルに強制的にスワップします。このとき,最終更新日時が一番古いデータロード待ちの監査証跡ファイルをスワップ先にします。
−
-
pdaudswapコマンドの実行時
KFPS05752-Eメッセージ(理由コードNO_STANDBY_FILE)を出力し,コマンドエラーとなります。この場合,HiRDB(HiRDB/パラレルサーバの場合はユニット)は稼働したままです。
監査人は,監査証跡ファイルのデータを監査証跡表へデータロードして,スワップ先の監査証跡ファイルをデータロード済みの状態にしてください。
-
(凡例)−:該当しません。
- downを指定した場合
-
スワップ先にできるファイルが残り一つ以下になった場合のHiRDBの動作,及び対処方法を次に示します。
スワップするときの条件
HiRDBの動作
対処方法
-
ファイル容量の満杯時
-
現用ファイルの障害時
KFPS05705-Eメッセージを出力し,HiRDB(HiRDB/パラレルサーバの場合はユニット)を強制終了します。
「スワップ先にできる監査証跡ファイルがないためHiRDBが強制終了した場合」を参照して対処してください。
-
pdaudswapコマンドの実行時
KFPS05752-Eメッセージ(理由コードNO_STANDBY_FILE)を出力し,コマンドエラーとなります。この場合,HiRDB(HiRDB/パラレルサーバの場合はユニット)は稼働したままです。
監査人は,監査証跡ファイルのデータを監査証跡表へデータロードして,スワップ先の監査証跡ファイルをデータロード済みの状態にしてください。
-
HiRDBの再開始時
スワップ先にできるファイルが一つの場合
HiRDB(HiRDB/パラレルサーバの場合はユニット)を再開始します。
スワップ先にできるファイルがない場合
KFPS05724-Eメッセージ,及びKFPS05725-Wメッセージを出力して,セキュリティ監査機能を停止した上でHiRDB(HiRDB/パラレルサーバの場合はユニット)を再開始します。
監査人は,監査証跡ファイルのデータを監査証跡表へデータロードしてください。その後,HiRDB管理者は,pdaudbeginコマンドでセキュリティ監査機能を再開してください。
-
なお,pd_aud_file_wrn_pntオペランドを指定すると,スワップ先にできない監査証跡ファイルの数が警告値に達したときに警告メッセージ(KFPS05123-Wメッセージ)を出力できます。警告メッセージが出力された場合は,早めに監査証跡ファイルのデータを監査証跡表へデータロードしてください。